Ataque hacker afeta órgãos do governo federal e mobiliza a PF. Quais são as consequências disso?

• 5 de agosto de 2024

“Os ataques cibernéticos em múltiplos sistemas podem ter consequências legais graves e afetar a integridade da proteção de dados pessoais,” alerta Raphael de Matos Cardoso

Recentemente, o governo federal enfrentou um incidente cibernético significativo que comprometeu vários sistemas administrativos. Essa situação levanta questões críticas sobre a responsabilidade legal e as medidas necessárias para mitigar os impactos de tais ataques.

Responsabilidade legal e sanções

De acordo com Raphael de Matos Cardoso, especialista em direito digital e sócio do MZBL Advogados, “os ataques que afetam múltiplos sistemas governamentais não apenas comprometem a integridade dos dados, mas também apresentam desafios legais complexos. A legislação, como a Lei Geral de Proteção de Dados (LGPD) e o Regulamento de Dosimetria, define claramente as responsabilidades e possíveis sanções para o poder público em casos de infração.”

“A LGPD e o Regulamento de Dosimetria determinam que as sanções para o poder público podem incluir advertências, publicização da infração e a suspensão de atividades relacionadas ao tratamento de dados,” explica Raphael. Ele acrescenta que “em situações de incidente grave, a ANPD deve considerar o impacto público e as medidas corretivas necessárias para proteger os direitos dos titulares dos dados.”

Notificação e comunicação de incidentes

Quando um incidente cibernético afeta múltiplos sistemas, a legislação estabelece requisitos rigorosos para a notificação e comunicação. De acordo com a Resolução CD/ANPD nº 15/2024, os ministérios e órgãos afetados devem informar a ANPD e os titulares dos dados sobre qualquer incidente que possa representar risco ou dano relevante.

A comunicação deve ser feita no prazo de três dias úteis a partir da identificação do incidente. Este prazo é crucial para garantir que as medidas corretivas sejam implementadas rapidamente e que os titulares dos dados sejam informados sobre os riscos potenciais. A notificação deve incluir detalhes sobre a natureza do incidente, as possíveis consequências para os titulares dos dados, e as medidas adotadas para mitigar os danos e prevenir novos incidentes.

Papel dos advogados na resolução de incidentes

Raphael destaca que “os advogados especializados em direito digital desempenham um papel crucial ao orientar e coordenar as respostas legais e regulamentares necessárias após um ataque. Eles garantem que as medidas corretivas estejam alinhadas com as exigências legais e ajudem a restaurar a conformidade e a confiança pública.”

O especialista ressalta a importância de uma abordagem proativa na proteção de dados e na resposta a incidentes cibernéticos, sublinhando que “a proteção de dados pessoais e a integridade das informações são fundamentais para a segurança pública e a confiança nas instituições governamentais.”